• 締切済み
  • すぐに回答を!

BuffaloのPPTPサーバー単体動作不良

iphoneからVPNを張るために、PPTPサーバーのみを目的として、 BUFFALOルータ(WHR-300)を設置しましたが、うまくいきません。 <構成> internet(NTT東光ネクスト)--IX2015--WHR-300 [IX2015]  ・WAN側はISPのPPPoEクライアント  ・LAN側は192.168.0.254/24  ・NAPT有効  ・1723/47番ポートともに、後述の192.168.0.1へポートマッピング。  ・アクセスリスト等はなし。 [WHR-300]※ルータモード(ルータモードでないとPPTPサーバー機能が無効化されるため。)  ・WAN側はケーブル挿さず  ・LAN側Iは192.168.0.1/24  ・PPTPサーバー有効、サーバIPアドレス等はデフォルト値。  ・PPTPユーザ情報は登録済み <補足>  ・IX2015にはPPTPサーバがないため、PPTPサーバ機能のみの為に   このBUFFALOルータの設置しました。(WLANAP用途もありますが・・・) <質問>  1.iphoneのVPN機能より、PPTPサーバ(診断君で出ているグローバルアドレス)へ  3G経由で接続を試みましたが、「サーバが応答しませんでした...」とのメッセージです。  何がいけませんでしょうか?(iPhoneの設定は色々試しています。)  2.iPhoneから宅内機器へのVPN接続を考えています。   1.が技術的に不可能の場合、IX2015の機能で代用できますか?(IPsec??) よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数1943
  • ありがとう数0

みんなの回答

  • 回答No.3

 先ほどの補足ですが、当方の提示方法は、他の方の方法と違う方法ですが、IX2015のDMZホスト設定+静的ルーティング設定で、NexthopゲートウェイをBuffaloのWAN固定IPを登録しておき、BuffaloのWAN側は固定IP(IX2015のDMZ指定)+IX2015のIPゲートウェイ指定+優先DNSにIX2015のIPといった構築をしておきます。  上記段階で、Buffalo無線ルーターでPPTPサーバ機能の設定をする方法となります。このWANモードですと、Buffalo自身はWAN固定ですので、BuffaloDDNSは機能しない筈ですので、IX2015側でDDNS取得・更新対応させる方法となります。  上記の方法だと、ネットワーク構築が煩雑化しますので、1台で集約出来、なおかつL2TP/IPSECゲートウェイ構築が可能なルーターへの更新の方が賢明かと判断した訳です。

共感・感謝の気持ちを伝えよう!

  • 回答No.2

 お尋ねの件ですが、「UNIVERGE IX2015」を導入しているという事は、ある程度のコンソール設定が出来るという想定での話となりますが、IX2015の場合には仕様からIPSEC-VPN機能は搭載されておりますが、Iphoneからの認証ですとIPSEC-VPNの認証は対応しているかどうかは流動的です。  基本的には、IX2015の機能としては、LAN間接続IPSEC-VPNですので、リモートアクセス型VPN(アドレス不定)対応する為には、L2TP/IPSEC若しくはPPTP-VPNしか出来ないかと存じます。  PPTP-VPNの方はセキュリティの問題が出ておりますので、出来ればお勧めしにくい点、レスポンスもソフトウェアVPN接続同等となり、1Mbpsを上限とした接続レスポンスとなりますので、安定性・レスポンスからあまり期待しない方が賢明です。  現状機器にて対応するとなると、PPTPしかないですが、その場合にはIX2015の方にDMZホスト設定(BuffaloのWAN側に相当するIP設定)+静的ルーティング設定を実施、Buffaloはルーターモード(WAN側にIX2015のDMZ指定IP登録+デフォルトゲートにIX2015のIP、DNSはIX2015のIP)といった構築となります。  外部からのアクセスの際には、DDNS若しくは固定グローバルIPが必要ですが、BuffaloのWANモード形態からBuffaloDDNSは機能しないと見た方が良い点、DDNSはIX2015の方での自動取得更新をした方が良いかもしれません。  何れの場合もPPTPレスポンスの問題と設定の煩雑化は否めないので、出来ましたらL2TP/IPSEC迄対応しているルーターへ更新(VPNはその1台で実施)+Buffalo無線ブリッジモードで接続する形態が良いかと存じます。  お勧めは、Yamaha製「RTX1100」や「RTX810」、「RT107e」ですが、何れも最新ファームウェア適用でL2TP対応となっております。「RT107e」のL2TP設定はコンソールからの構築に限定されるようですが、当方にて事例があります。Yamahaの場合には、NetvolanteDNSの設定でDDNSとグローバルIPの名称解決も対応可能です。中古等で安価に販売されていますので、検討してみては如何でしょうか?  

共感・感謝の気持ちを伝えよう!

  • 回答No.1

ご説明の方法では根本的にうまく行きそうにないと思います。 そもそもWHR-300のPPTPサーバ機能はWAN側で機能します。 方法としては2つあります。 何れも試した訳ではなく、可能性があるというにとどまりますので念の為。 方法1) あなたの方法の延長線上です。 PPPOEはIX2015でセッションを確立します。 問題はPPTPパススルーが機能するかどうかですね。 これが無いと認証できません。 IX2015に設定があるのかないのか分かりません。 設定が無くても始めからPPTPパススルーが有効化されている場合もあります。 機種によりまちまちです。 IX2015のLAN側とWHR-300のWAN側をケーブル接続しますが、 このアドレス帯域はWHR-300のLAN側とは重ならないようにして下さい。 WHR-300のWAN側はPPPOEではなく固定IPにして下さい。 もちろんWHR-300はルータモードです。 IX2015から ・TCP(念の為UDPも)の1723番ポートをWHR300の固定IPへフォワードして下さい。 ・プロトコル番号47のプロトコル(GRE)かこれを含む全プロトコルをWHR300の固定IPへフォワードして下さい。 以上でまずWHRのLAN側からインターネット接続できることを確認し、 成功したらWHR-300でPPTPを設定し、インターネット側から接続してみるという手順ですね。 方法2) 認証的にはこっちの方が多少不安が少いかもしれません。 IX2015をブリッジモードに設定して下さい。 これはPPPOEパススルーという呼ばれ方をすることもあります。 どこかに設定があるんじゃないかと思います。 ちなみに設定したり管理したりする場合はLAN側にアドレスが必要ですが、 このアドレスはWHR-300のLAN側と同じアドレスにすると問題を起す可能性があります。 次にWHR-300のWAN側をIX2015のLAN側にケーブル接続し、WHR-300のPPPOE機能で プロバイダとセッションを確立して下さい。 これでまずWHRのLAN側からインターネット接続できることを確認し、 成功したらWHR-300でPPTPを設定し、インターネット側から接続してみるという手順ですね。 方法1)も方法2)も、成功したらLANはWHR-300のLAN側のみを使うようにして下さい。 IX2015のLAN側(つまりWHR-300のWAN側)は単純にWHR-300のLAN側と接続すると問題を起す可能性があるので、 接続しない方がいいと思います。 これをうまく接続する方法は別の問題としてまた聞くのがいいと思います。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ルータの「PPTPサーバ」機能によるVPN接続について

    ルータの「PPTPサーバ」機能によるVPN接続について 「PPTPサーバ」機能付きルータでPPTPによるVPN接続を検討しています。 ClientPC側のRouterは、「PPTPサーバ」や「PPTPパススルー」機能など が付いていない通常のルータでも可能でしょうか? (どなたか実際やってみたかたいらっしゃますか?) SV---Router(PPTPサーバ機能)--------Internet-----Router---ClientPC(別の場所) 以上

  • VPN(PPTP)について

    ルータのLAN側のPCより会社などのPPTPサーバへアクセスする場合に、ルータによって、PPTPを透過させるものやさせないものがあります。 この違いは、技術的にどういうものなのでしょうか? ポートが閉じられているとかいうことなのでしょうか? googleで調べてもなかなか的確なものが見つかりません 教えてください

  • RT58iルータでPPTPサーバに対して何台までPPTPクライアントは接続可能?

    YAMAHAのルータRT58iのPPTP通信でVPNを組む場合、RT58iルータのPPTPサーバ1台に対し、RT58iルータのPPTPクライアントに設定したルータは何台まで接続可能なんでしょうか? 今自宅のルータがRT58iで自宅は固定IPアドレスなので、これをPPTPサーバにして、実家や、別の場所にRT58iを設置して、接続くしたネットワークをLANのようにして使いたいと思っているのですが。 どうぞ宜しくお願い致します。

  • BUFFALO WHR-HP-G54 ルータについて

    こんにちは! BUFFALOのWHR-HP-G54ルータを使って有線と無線でPCを繋いでます。これってWANポートが1つでLANポートが4つ付いてるんですけど、WANポートはモデムと接続されています。LANポートには有線で1つ使用してます。 これは俗に言うハブの機能付きのルータということでしょうか? 有線と無線のIPアドレスを調べると 192.168.1.○と192.168.1.○で同じネットワークアドレスでした。ということは、 ルータ-ハブ---PC      |      |---PC こんな感じになっていると言うことなのでしょうか? ルータって異なるネットワーク間を接続する機器なのに2台は同じネットワーク内に存在してるし、ハブの機能も持ってる?って理解できません。

  • PPTP接続でできること

    社内LANでWANとの境界に設置しているルーターをPPTPサーバにして社外からPPTP接続をしたいのですが、このときできることについてお伺いしたいのですが、 ・LAN側にあるファイルサーバーの共有ファイルへのアクセス ・LAN側クライアントPCにリモートデスクトップを行う 上記2点は可能なのでしょうか? まだ、勉強中なのですが、基本的なところで教えてください。

  • PPTPマルチパススルーとは?

    ブロードバンドルータ(NATルータ)でLAN側PC2台からWAN側のPPTP(Poptop RedHat Linux)に同時に接続してPingも同時に帰ってくることが確認できた方居られます? PPTPサーバから見ればブロードバンドのLAN側のPC二台からの通信はブロードバンドからの1つの通信にしかみれないわけですから、通信が可能なのでしょうか?

  • グローバルIPを使用したVPN接続について

    VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。

  • プライベートIPのVPNサーバーを公開できるルータ

    プライベートIPアドレスのVPNサーバー(Windows2000ServerによるPPTPサーバー)をインターネットに公開したいと考えています。VPNクライアントはWindowsXP、2000、98、ME。 次の機能が必要だと思いますが、これに対応したルータをご存知の方は教えてください。または「この機能では実現できないよ」ということであれば、ご教示下さい。 ・PPTPマルチパススルー機能 ・静的IPマスカレードによって、TCP1723ポートとGREプロトコルをVPNサーバーのIPアドレスへ転送する機能

  • Windows2000ServerのPPTPサーバに接続できる、VPNルータは?

    Windows 2000 ServerでPPTPサーバを立ち上げています。 現在Windows 2000 Proのネットワーク接続でPPTPクライアント設定をして、自宅等からの接続は出来ています。 このサーバーに、PPTPクライアント機能を持ったブロードバンドルータを接続したいと考えているのですが、対応するルータをご存知ないでしょうか? ルータメーカーのホームページ等で探す限りは、Windows 2000 ServerへのPPTP接続をサポートするVPNルータは見つかりませんでした。 また、メーカー保証がなくても実績があるという方は、是非教えてください。

  • CTU配下のPPTPクライアントからの複数同時接続について

    PPTP VPNサーバの機能を持つルータRTA55Iに対して 同一拠点の2台のパソコンから同時接続できません。 クライアント側の環境 CTUにパソコンが2台つながっています。 パソコンのOSはLINUXです。 1台目のパソコンをPPTP VPNで接続すると 2台目のパソコンはPPTP VPNで接続できません。 1台目のパソコンのPPTP VPNを切断しても すぐには2台目のパソコンはPPTP VPNで接続できません。 1台目のパソコンのPPTP VPNを切断して30分程度すると 2台目のパソコンがPPTP VPNで接続できるようになります。 2台同時に接続できるようするにはどうすればよいのでしょうか?